Seguridad

PGP Me Pretty Good Explicación de la privacidad

PGP Me Pretty Good Explicación de la privacidad / Seguridad

Si le preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para tranquilizarse. Al usar protocolos de cifrado sólidos, puede asegurarse de que sus datos estén a salvo de miradas indiscretas, y que solo las personas que usted decida deberían ver su información tener acceso a ellos. Uno de los métodos más comunes para el cifrado se llama PGP, y este artículo lo guiará a través de qué es, para qué sirve y cómo usarlo..

¿Qué es PGP??

PGP significa “Bastante buena privacidad,” y se usa con más frecuencia para enviar mensajes cifrados entre dos personas. PGP funciona cifrando un mensaje No solo para paranoicos: 4 razones para cifrar tu vida digital No solo para paranoides: 4 razones para cifrar tu vida digital El cifrado no es solo para los teóricos de la conspiración paranoica, ni es solo para los expertos en tecnología. El cifrado es algo de lo que todos los usuarios de computadoras pueden beneficiarse. Los sitios web de tecnología escriben sobre cómo puede cifrar su vida digital, pero ... Lea más utilizando una clave pública que está vinculada a un usuario específico; cuando ese usuario recibe el mensaje, usan una clave privada que solo ellos conocen para descifrarlo.

Este sistema garantiza que sea fácil enviar comunicaciones cifradas, porque lo único que se necesita para cifrar un mensaje es una clave pública y el programa PGP adecuado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves privadas conocidas que están protegidas por contraseña.

Además del cifrado, PGP también permite firmas digitales. Al firmar su mensaje cifrado con su clave privada, usted proporciona una forma para que el destinatario del mensaje vea si se ha cambiado el contenido del mensaje. Si incluso una sola letra en el mensaje se cambia antes de que se descifre, la firma quedará invalidada, alertando al receptor sobre el juego sucio.

La mecánica matemática de PGP es extremadamente complicada, pero el siguiente diagrama le dará una idea general de cómo funciona el sistema..

A lo largo de este artículo, hablaré sobre PGP y Gnu Privacy Guard (GnuPG o GPG). GPG es una implementación de código abierto de PGP y funciona según los mismos principios. A menos que vaya a comprar un producto habilitado para PGP de Symantec, la compañía que actualmente posee los derechos de autor y compañía de PGP, es probable que esté utilizando GPG.

¿Qué tan seguro es PGP?

Si bien es imposible decir que cualquier método de cifrado en particular es 100% seguro, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido fuertemente evaluado por el público, contribuyen a su reputación como uno de los mejores protocolos de cifrado. Bruce Schneier, experto en seguridad Bruce Schneier sobre contraseñas, privacidad y confianza Bruce Schneier, experto en seguridad sobre contraseñas, privacidad y confianza Obtenga más información sobre seguridad y privacidad en nuestra entrevista con el experto en seguridad Bruce Schneier. Leer más una vez llamado PGP “lo más cerca que es probable que llegues al cifrado de grado militar,” y PGP.net dice que hay “sin debilidades prácticas.”

Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando publicó la historia que generó mucho interés en el cifrado ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través del ... Leer más. Y si es lo suficientemente bueno para Snowden, lo es para la mayoría, si no para todas las demás personas que necesitan cifrar cosas..

Se pueden usar diferentes tipos de algoritmos de cifrado con PGP, aunque el algoritmo RSA es bastante común. Si nunca has oído hablar del cifrado RSA, puedes estar seguro de que es realmente fuerte. Según DigiCert, se necesitaría una computadora de escritorio estándar una serie de cuatrillones de años para descifrar un certificado SSL RSA de 2048 bits. Eso significa que si hubieras empezado a intentar descifrar ese certificado en el momento del Big Bang, no terminarías antes del final del universo (revisa La fuerza de un certificado SSL para ver algunas visualizaciones impresionantes de estos hechos). El RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.

Gnu Privacy Guard a menudo utiliza el algoritmo CAST5. Aunque el tamaño de la clave de CAST5 es de 128 bits, que es significativamente más pequeño que el de algunos de los algoritmos RSA más fuertes, todavía está aprobado para uso gubernamental en Canadá por Communications Security Establishment. Nada para estornudar.

Mientras que los criptoanalistas y los entusiastas del cripto pueden discutir todo el día sobre el mejor algoritmo para usar, GnuPG dice que “Los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no hay un solo 'mejor'. Hay una gran cantidad de elección personal y subjetiva..”

Primeros pasos con PGP para correo electrónico en 4 pasos

1. Descarga las herramientas PGP para tu sistema..

Antes de entrar en herramientas específicas para usar PGP, debe descargar el propio marco de PGP, lo que le permite a su computadora lidiar con el cifrado y descifrado. Para descargar este marco, deberá descargar GnuPG, la implementación de código abierto de PGP. Si bien los paquetes de herramientas que he enumerado a continuación descargarán varias herramientas, puede descargar solo GnuPG si desea usarlo solo desde la línea de comandos..

Si está buscando un conjunto completo de herramientas (como recomendaría) usando Windows, diríjase a Gpg4win y descargue las herramientas. Si estás en una Mac, descarga las herramientas de GPG Tools. Los usuarios de Linux pueden descargar GPA. Si está en Ubuntu Linux, ya tiene instaladas las herramientas PGP, así que solo vaya a Contraseñas y claves para encontrarlas.

También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico. Apple's Mail tiene soporte incorporado para PGP, Enigmail le permite cifrar el correo electrónico en Thunderbird y Mailvelope le permite usar sus claves PGP para correo web. Existen otras herramientas de correo de PGP, pero debería poder usar una de estas tres para comenzar.

2. Genera tus claves públicas y privadas..

Dependiendo del software que uses, usarás diferentes métodos para generar nuevas claves. En GPG Suite, solo tienes que hacer clic en “Nuevo.” Ingresará algunos detalles, como su nombre y el tipo de clave. También deberá decidir si cargar o no su clave pública a un servidor de claves.

En general, esta es una buena idea, ya que permitirá que otras personas encuentren su clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado anteriormente. Sin embargo, si recién está comenzando con PGP, es posible que desee retrasar la carga un poco, ya que no puede cambiar su nombre o dirección de correo electrónico una vez que se haya cargado..

3. Habilite PGP en su cliente de correo electrónico.

Lo harás de diferentes maneras dependiendo de tu cliente de correo electrónico; La mejor manera de saber exactamente qué hacer es buscar en los archivos de ayuda de su aplicación. En la mayoría de los casos, el cliente detectará automáticamente su información PGP después de que haya descargado el conjunto correcto de herramientas para su sistema operativo.

GPG Suite instala automáticamente el complemento para Apple Mail, lo que significa que no tiene que hacer nada en absoluto; simplemente verá un par de iconos adicionales cuando abra la aplicación. Engimail crea un nuevo menú llamado “OpenPGP” en Thunderbird, y puedes agregar tus cuentas allí. Y Mailvelope se puede instalar como una extensión de Chrome, lo que facilita la apertura y la configuración..

4. Consigue claves públicas para tus contactos..

En esta etapa, ¡está listo para firmar correos electrónicos cifrados con PGP y firmados digitalmente! Sin embargo, hay un paso más importante. Para que alguien descifre un correo electrónico que le hayas enviado, deberás tener su clave pública. La forma más sencilla de hacerlo es intercambiar las claves personalmente: en un correo electrónico, a través de IM, en Twitter o publicado en su sitio web (debido a que la clave privada es necesaria para descifrar un mensaje, no hay riesgo de publicar su clave pública en línea).

También puede buscar a su amigo en un servidor de claves. GPG Keychain Access, parte de GPG Tools, le permite buscar claves directamente desde la aplicación. También puede ir a sitios web de servidores de claves, como el Directorio global de PGP o el Servidor de claves públicas de PGP del MIT. Una vez que haya encontrado una clave para su contacto, debe descargarla e importarla a su aplicación usando los procedimientos específicos requeridos.

Todo esto puede parecer mucho trabajo, y ciertamente puede serlo. Afortunadamente, una vez que configura el sistema y comienza a acostumbrarse al proceso, las cosas comienzan a funcionar un poco más suavemente y estará disparando correos electrónicos cifrados en un instante. Algunos grupos están tratando de hacer que el proceso sea más fácil para los usuarios, uno de ellos es Keybase.io, un servicio en línea y de línea de comandos que Keybase quiere llevar encriptación a las masas. Así es cómo. Keybase quiere llevar el cifrado a las masas. Así es cómo. De los fundadores de OK Cupid, Sparknotes y TheSpark viene una nueva aplicación de seguridad de código abierto. Leer más que hemos discutido antes.

Cifrado de archivos PGP

Aunque muchas herramientas de cifrado de correo electrónico gratuitas y de código abierto utilizan PGP, el número de opciones de cifrado de archivos es mucho menor.

GnuPG proporciona soporte para cifrar archivos y carpetas, aunque a menos que esté cómodo con la línea de comandos, probablemente sea mejor que descargue una interfaz gráfica de usuario (GUI) para ello. Los usuarios de Windows pueden consultar Cryptophane, y los usuarios de Mac y Linux probablemente querrán usar Seahorse Cómo hacer el cifrado, descifrado y firma fácilmente con Seahorse [Linux] Cómo hacer el cifrado, descifrado y firma fácilmente con Seahorse [Linux] Más información sobre seguridad y encriptación utilizando Seahorse en Linux. Lee mas .

Si está buscando un software de cifrado oficial de la marca PGP, deberá obtenerlo de Symantec. Debido a que el mercado objetivo de Symantec está compuesto principalmente por corporaciones, puede ser bastante costoso; su software Drive Encryption, que cifra su disco duro con PGP, cuesta $ 110.

La criptografía es complicada: PGP no lo es

No es necesario que comprenda los criptomatos complicados detrás de PGP para saber que es un excelente sistema de cifrado. Y no tiene que ser un genio de la computadora para aprovecharla para cifrar sus correos electrónicos y archivos, lo que aumenta significativamente su seguridad en línea y electrónica. Al descargar solo unas pocas herramientas, puede comenzar a cifrar información confidencial hoy.

Y no se olvide de consultar nuestros artículos sobre los proveedores de correo web más seguros. Los 3 proveedores de correo electrónico más seguros y cifrados en línea Los 3 proveedores de correo electrónico más seguros y cifrados en línea ¿Está harto de la vigilancia del gobierno? ¿Le preocupa que sus correos electrónicos puedan ser leídos por terceros? Si es así, vale la pena buscar una solución de correo electrónico cifrada para proteger sus mensajes. Lea más, cómo cifrar su correo web Cifre su Gmail, Hotmail y otro correo web: Aquí es cómo cifrar su Gmail, Hotmail y otro correo web: Aquí está cómo las revelaciones de la NSA de Edward Snowden causaron conmoción y asombro en los hogares estadounidenses, como individuos y familias comenzaron a date cuenta de que sus comunicaciones no eran tan privadas como habían pensado originalmente. Para calmar parcialmente algunos… Lea más, y 5 aplicaciones gratuitas de Windows para encriptar archivos Las 5 mejores maneras de encriptar archivos fácilmente y rápidamente antes de enviarlos por correo electrónico [Windows] Las 5 mejores formas de encriptar archivos fácilmente y rápidamente antes de enviarlos por correo electrónico [Windows] Anteriormente año, me enfrenté a una situación en la que tenía un escritor que trabajaba para mí en China, donde ambos estábamos seguros de que todas nuestras comunicaciones por correo electrónico estaban siendo monitoreadas. Yo… Leer más .

¿Utiliza PGP para cifrar correo electrónico o archivos? ¿Cuáles son tus programas favoritos para usar el protocolo? Publique sus pensamientos y sus recursos favoritos a continuación para que todos podamos aprender más sobre esto.!

Créditos de la imagen: Intel Free Press a través de Flickr, xaedes, jfreax, Acdx a través de Wikimedia Commons, Elsamuko a través de Flickr, GPG Tools, Seth Werkheiser a través de Flickr.

Explorar más sobre: ​​Encriptación.